Video: Macy’s Star Shone Bright for Over 150 Years. Now It’s Flickering | WSJ (Oktober 2024)
Wall Street Journal og Washington Post slutter sig til New York Times på listen over amerikanske nyhedsorganisationer, der for nylig er blevet angrebet af cyberangreb. Mens publikationerne anklagede Kina, advarede nogle sikkerhedseksperter mod at hoppe til konklusioner.
Som PCMag.com rapporterede tidligere i denne uge, afslørede New York Times onsdag, at dets computere blev kompromitteret, og at alle medarbejderens adgangskoder blev stjålet i en periode på fire måneder sidste år. Wall Street Journal fulgte op med sin egen optagelse torsdag og afslørede, at angribere kompromitterede computere på Beijing-kontoret og derefter spredte sig til resten af netværket. Endelig rapporterede sikkerhedsskribent Brian Krebs om Krebs om sikkerhed, at mindst tre servere og flere desktops ved Washington Post var blevet inficeret med malware. Washington Post bekræftede de "brede konturer af infiltrationen" sent fredag aften.
Eksperter fra Mandiant undersøgte cyberindbrud i alle tre publikationer og hævdede, at angrebene stammede fra Kina. New York Times pegede fingeren direkte mod det kinesiske militær.
"Det er en del af denne overordnede historie, at kineserne vil vide, hvad Vesten synes om dem, " fortalte Richard Bejtlich, Chief Security Officer for Mandiant, til Wall Street Journal.
”Beviserne for en kinesisk sammensværgelse er så ringe, at selv en UFOologist ikke ville finde det troværdigt, ” skrev Robert Graham, administrerende direktør for Errata Security, på firmabloggen. Mens det var muligt, at Kina stod bag angrebene, viste New York Times-rapporten i øjeblikket ikke tilstrækkelig dokumentation til støtte for påstandene, sagde Graham.
Attribution er vanskelig
Baseret på nylige undersøgelser havde Mandiant beviser for, at angribere fra Kina havde stjålet e-mails, kontakter og filer, fra mere end 30 journalister og ledere hos forskellige vestlige mediefirmaer, siger virksomheden i en rapport til klienterne i december. Journalister, der skriver om kinesiske ledere, politik og selskaber, er blevet målrettet i fortiden.
"Hvis du ser på hvert angreb isoleret, kan du ikke sige: 'Dette er det kinesiske militær, '" Richard Bejtlich, Mandiants øverste sikkerhedsofficer, fortalte New York Times, men lignende teknik og mønstre tyder på, at angrebene på en eller anden måde er relateret.
Angriberne dirigerede deres aktiviteter gennem forskellige computere rundt om i verden, herunder flere universitetsservere, for at skjule deres spor, siger Times. Angrebene angiveligt startede fra de samme universitetscomputere, som det kinesiske militær anvendte til at angribe USAs militære entreprenører i fortiden.
Det er meget let at bruge kompromitterede computere overalt i verden for at skjule angrebens oprindelse. Det er ikke usædvanligt, da "enhver hacker skjuler sig gennem fuldmægtig", skrev Graham.
Times-rapporten sagde også, at nogle scripts og GhostRAT-fjernadgangsværktøj, der blev brugt i operationen, var populære blandt kinesiske hackere. Graham bemærkede imidlertid, at kinesisk fremstillede værktøjer og teknikker bruges af hackere over hele verden. Russiske hackere bruger kinesisk malware til eksaple.
"At antage, at kinesiskfremstillede værktøjer betyder, at den kinesiske angreb er som at antage, at USA-fremstillede produkter betyder, at et hackerangreb kom fra USA, " skrev Graham.
Rapporten hævdede også, at angrebene begyndte klokken 08:00 i Beijing-tiden. "Den tidszone, som Mandiant forestiller sig som en Beijing-arbejdsdag, kunne let gælde for en arbejdsdag i Bangkok, Singapore, Taiwan, Tibet, Seoul og endda Tallinn - som alle har aktive hackerpopulationer, " påpegede Jeffrey Carr, grundlægger og administrerende direktør for Taia Globalt på Digital Dao-bloggen.
Ikke os, siger Kina
Kina har forudsigeligt benægtet beskyldningerne. "Det kinesiske militær har aldrig støttet nogen hackangreb. Cyberattacks har tværnationale og anonyme karakteristika. Det er uprofessionelt og grundløst at beskylde det kinesiske militær for at lancere cyberattacks uden nogen endelig bevismateriale, " sagde Kinas forsvarsministerium til Washington Post.
Selv om angriberen er baseret i Kina, betyder det ikke nødvendigvis, at den kinesiske regering eller militær var involveret, skrev Graham Cluley, en senior teknologikonsulent hos Sophos, på bloggen NakedSecurity. "Det kunne lige så let være en patriotisk gruppe af dygtige, uafhængige kinesiske hackere, der er oprørt over, hvordan de vestlige medier fremstiller deres lands herskere, " sagde Cluley.
Selv statsafdelingen afdækker sine indsatser. "Vi har set de sidste år en stigning i ikke kun hackingforsøgene på regeringsinstitutioner, men også ikke-statslige, " sagde statssekretær Hillary Rodham Clinton i sit sidste møde med journalister. Men kineserne "er ikke de eneste mennesker, der hacker os, " sagde hun ifølge Washington Post.
For mere fra Fahmida, følg hende på Twitter @zdFYRashid.
